如果忘記密碼、使用者被鎖定而無法進入裝置,或是使用者從未收到密碼,管理員可以重設使用者的密碼。
注意
如果您不是管理員,且需要有關重設自己公司或學校密碼的相關指示,請參閱重設工作密碼或學校密碼。
除非租用戶是使用者的主目錄,否則無法重設其密碼。 這表示如果使用者正在使用另一個組織的帳戶、Microsoft 帳戶或 Google 帳戶來登入您的組織,您將無法重設其密碼。
如果使用者的授權來源為 Windows Server Active Directory,您只能在已開啟密碼回寫功能且使用者網域為受控時重設密碼。 不支援變更同盟網域的使用者密碼。 在此案例中,您應該變更內部部署 Active Directory 中的使用者密碼。
如果使用者的授權來源為外部 Microsoft Entra ID,您將無法重設此密碼。 只有該租用戶中的使用者或管理員才可以重設此密碼。
您至少必須具備以下角色,才能還原及永久刪除使用者。
密碼管理員
提示
本文中的步驟可能會依據您開始的入口網站而稍有不同。
至少以密碼管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取需要重設的使用者,然後選取 [重設密碼]。
[Alain Charon - 設定檔] 頁面隨即出現,其中包含 [重設密碼] 選項。
![螢幕擷取畫面,其中使用者設定檔頁面的 [重設密碼] 選項已醒目提示。](media/users-reset-password-azure-portal/user-profile-reset-password-link.png#lightbox)
在 [重設密碼] 頁面中,選取 [重設密碼]。
注意
使用 Microsoft Entra ID 時,會為該使用者自動產生臨時密碼。 使用 Active Directory 內部部署時,您會為使用者建立密碼。
複製密碼並將它提供給使用者。 使用者必須在下次登入過程中變更密碼。
注意
暫時密碼永不過期。 下次使用者登入時,密碼仍然有效,而不論產生暫時密碼之後經過多少時間。
重要
如果管理員無法重設使用者的密碼,並在 Microsoft Entra Connect 伺服器上的應用程式事件記錄檔中看到錯誤碼 hr=80231367,請檢閱 Active Directory 中的使用者屬性。 如果屬性 AdminCount 設定為 1,這會讓系統管理員無法重設使用者的密碼。 屬性 AdminCount 必須設定為 0,系統管理員才能重設使用者的密碼。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應